Gor*_*Ape 1 java jsp struts
我正在使用Struts和Java.问题是我有一个包含一些结果的页面.用户可以单击某个项目并进行编辑.我想在编辑用户后能够返回结果.返回没有被打破,但如果他提交表格进行更新,他将不得不点击2次,我认为可能有问题.
我试过header("Referer")但这在Internet Explorer中不起作用.
header("Referer")
我正在尝试实施一个解决方案.有任何想法吗?我的想法是保存网址并移动该网址的ID.当我想返回时,从ID获取URL.将其存储在会话中不是解决方案,因为用户可能已打开多个窗口.
小智 7
将URL作为请求参数传递可能会产生安全问题.Powerlord是正确的,USER可以改变引用者标题.这将允许用户访问页面,无论如何他们都可以做.更严重的是,遵循请求参数中的URL允许攻击者将用户发送到攻击者选择的页面,其外观是应用程序推荐此页面.因此,BalusC的答案可以启用跨站点请求伪造.
归档时间:
15 年,7 月 前
查看次数:
728 次
最近记录:
12 年,11 月 前